又好久沒有分享過文章了����,今天我分享的內(nèi)容是藥廠如何控制計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)。
首先說明我是非計(jì)算機(jī)專業(yè)�����,我只是個(gè)人愛好��,涉及過網(wǎng)絡(luò)安全方面的知識(shí),帶來一點(diǎn)個(gè)人的看法�����。如有不對之處請大家指正�。
首先我先說一下為什么藥廠要了解一些計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn):就目前的網(wǎng)絡(luò)發(fā)展,以及各種設(shè)備的運(yùn)行都開始支持運(yùn)程的監(jiān)控與調(diào)試�����,有一些設(shè)備的維修也開始支持遠(yuǎn)程的維護(hù)了���,那這些遠(yuǎn)程都離不開一個(gè)開放的互聯(lián)網(wǎng)�,或者是一個(gè)VPN進(jìn)行操作��,那么這些關(guān)鍵的操作就存在了一定的安全風(fēng)險(xiǎn)��,而且就藥廠這么一個(gè)特殊的環(huán)境����,提高網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)就有一定的必要性了�����。
1.如何提高你的網(wǎng)絡(luò)安全環(huán)境
1.1 使用VPN
VPN是一種加密的網(wǎng)絡(luò)連接方式,廣泛的應(yīng)用在遠(yuǎn)程登陸過程中��,通過VPN你可以把你的家庭辦公環(huán)境直接連接到你的公司內(nèi)網(wǎng)中進(jìn)行遠(yuǎn)程的辦公��,方便了你可以及時(shí)的進(jìn)行公司業(yè)務(wù)的處理�����。
風(fēng)險(xiǎn)提示:VPN由于通常是一種加密的連接方式����,而且好多公司VPN并不是進(jìn)行分帳戶管理,經(jīng)常存在一些帳戶共享的情況��,同時(shí)為了可以方便記憶���,好多公司將密碼的設(shè)定修改權(quán)限給了用戶�����,這樣存在著密碼撞庫的風(fēng)險(xiǎn)��,這幾種情況不利于密碼安全的管理����,因此可能造成的風(fēng)險(xiǎn)就是密碼泄漏,進(jìn)而造成了公司內(nèi)部文件泄漏����。
控制建議:建議使用VPN進(jìn)行辦公的廠家要對其使用帳戶進(jìn)行合理的分配,在服務(wù)器上面加強(qiáng)權(quán)限分配����,同時(shí)密碼要進(jìn)行隨機(jī)生成并下發(fā),禁止員工私自修改密碼�,同時(shí)密碼要進(jìn)行定期更新,這樣可以控制人為風(fēng)險(xiǎn)����。
1.2 分配用戶權(quán)限
這可能是老話,什么樣的設(shè)備都應(yīng)該進(jìn)行權(quán)限分配����,比如你的配制灌什么的參數(shù)設(shè)定,運(yùn)程監(jiān)控都要進(jìn)行權(quán)限控制���,這樣可以減少由于參數(shù)可以隨意修改造成的質(zhì)量風(fēng)險(xiǎn)問題
風(fēng)險(xiǎn)提示:目前好多的灌在參數(shù)設(shè)置的時(shí)候都支持了遠(yuǎn)程連接監(jiān)控以及相關(guān)的調(diào)整設(shè)置,如果權(quán)限管理不清楚可能造成一定的誤操作
控制建議:設(shè)定相關(guān)的用戶等級����,以及分配密碼
1.3 實(shí)驗(yàn)室設(shè)備權(quán)限
一些QC的檢驗(yàn)設(shè)備��,如HPLC等需要數(shù)據(jù)的情況應(yīng)該對計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)隔離設(shè)置�����,同時(shí)要對整體系統(tǒng)的用戶訪問權(quán)限進(jìn)行合理的分離���,減少可能的數(shù)據(jù)修改或者是圖譜修改。
2.提高人員的安全認(rèn)識(shí)
在所有的互聯(lián)網(wǎng)安全問題中��,除了相關(guān)的遠(yuǎn)程溢出或者是其它的遠(yuǎn)程安全漏洞外��,其它的最大的安全問題都是來自于使用者����,比如你的密碼設(shè)定太統(tǒng)一了,幾乎沒有修改密碼的習(xí)慣等��,這些都會(huì)給你使用的機(jī)器造成不必要的風(fēng)險(xiǎn)�。而且目前的APT攻擊方式中有過最簡單的就是U盤或者光盤等存儲(chǔ)介質(zhì)的攻擊,這是利用了人的好奇心以及占便宜的心理���,如在指定人員的活動(dòng)區(qū)域內(nèi)進(jìn)行U盤放置���,讓人去撿��,撿來后如果將U盤插入到相關(guān)的計(jì)算機(jī)中就會(huì)造成U盤中的病毒文件自動(dòng)運(yùn)行�����,進(jìn)而造成重要文件的丟失���。
控制建議:將計(jì)算機(jī)可以運(yùn)行U盤進(jìn)行編號,同時(shí)設(shè)定相關(guān)的硬件號碼���,非相關(guān)U盤不得在計(jì)算機(jī)上面進(jìn)行運(yùn)行�,這樣可以保證拷貝的控制����,也減少了相關(guān)的風(fēng)險(xiǎn)
3.提高局域網(wǎng)安全控制
好多時(shí)候?yàn)榱朔奖戕k公,公司使用了ERP程序�����,同常會(huì)進(jìn)行局域網(wǎng)的通信或者是數(shù)據(jù)分享��,也有的時(shí)候是直接進(jìn)行局域網(wǎng)文件分享�����,方便了相關(guān)文件的發(fā)放和查詢����,但是同樣也帶來了風(fēng)險(xiǎn)就是其中一臺(tái)電腦被控制后可以得到本不在這臺(tái)電腦的文件。
控制方法:局域網(wǎng)電腦嚴(yán)格的控制可以訪問外網(wǎng)的權(quán)限�����,同時(shí)要求局域網(wǎng)共享設(shè)置路徑要進(jìn)行嚴(yán)格的分配�����。ERP相關(guān)程序如果可以運(yùn)程互聯(lián)網(wǎng)訪問�,應(yīng)該對源文件進(jìn)行安全代碼檢測,防止相關(guān)遠(yuǎn)程注入可能性�����,同時(shí)要對使用的服務(wù)器權(quán)限進(jìn)行合理配置并定時(shí)進(jìn)行相關(guān)數(shù)據(jù)庫的檢測日志以及升級���,可以建議使用一些WAF防火墻之類的軟件����。
掃一掃!關(guān)注環(huán)球醫(yī)藥網(wǎng)微信公眾平臺(tái)���,您的招商代理信息一手可得����,更有精彩資訊等著您�!
編輯:小惠
資訊頻道
